ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Раскрыта крупнейшая кибершпионская сеть
Как говорится в отчете, данная операция под кодовым названием «Красный октябрь» началась еще в 2007 г. и продолжается до сих пор.
В ходе расследования специалисты по безопасности обнаружили масштабную кибершпионскую сеть, направленную на получение конфиденциальной информации, доступа к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Представители «Лаборатории Касперского» подчеркивают, что акцент в рамках данной операции был сделан на республиках бывшего СССР и странах Восточной Европы.
«Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся, например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились, и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение. Создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik», – говорится в отчете.
Эксперты отмечают, что некоторые модули содержат «забавные» ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова «PROGA» и «zakladka», которые, очевидно, являются транслитерацией русских слов.
Преступники похищали из заражённых систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.
Согласно имеющимся данным, для контроля своей сети зараженных компьютеров злоумышленники использовали более 60 доменных имен и серверы в разных странах. Значительная часть данных серверов расположена на территории Германии и
России.
Эксперты «Лаборатории Касперского» отмечают, что продолжают исследование операции «Красный Октябрь» совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
Оставьте Ваш комментарий или мнение о новости: Раскрыта крупнейшая кибершпионская сеть Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
